Scoprite se avete subito un attacco hacker alla mail

“Come so se il mio indirizzo e-mail è stato hackerato?”: questa domanda sorge spontanea a milioni di utenti del web in tutto il mondo dopo l’ennesimo grande attacco hacker a danno di aziende o siti web. In quel momento, infatti, i clienti e gli utenti della pagina web presa di mira dovranno temere per i propri dati; a maggior ragione se utilizzano quella stessa password anche per il proprio indirizzo di posta elettronica.

Tramite attacchi hacker, trojan o phishing che dir si voglia, all’anno vengono rubati i dati di innumerevoli account di posta: l’Italia conquista il secondo posto nella classifica dei paesi delle maggiori vittime di hackeraggio in Europa, i cui attacchi hanno addirittura subito una crescita del 15% nel maggio dell’anno scorso. In questo senso esiste anche una mappa mondiale interattiva, visitabile al sito di Threat Index, dalla quale è possibile osservare il monitoraggio in tempo reale dei paesi che si trovano sotto minaccia di attacco e in quale misura.

Una volta che i cybercriminali si trovano in possesso dei dati d’accesso, il danno per il soggetto colpito può essere anche molto significativo. La nostra panoramica vi mostra come verificare se il vostro indirizzo di posta elettronica sia stato hackerato e quali siti web e tool possono esservi utili in questi termini.

Perché la sicurezza del mio indirizzo e-mail è così importante?

Con un indirizzo e-mail hackerato i cyber criminali possono assumere la vostra identità e in tal caso si parla di furto di identità. Gli hacker hanno quindi accesso ai vostri contatti, possono effettuare acquisti online oppure usare illecitamente il vostro indirizzo di posta elettronica per inviare spam o virus; ciò può arrivare a causare un danno finanziario molto consistente.

I negozi online, ad esempio, potrebbero prelevare soldi dal vostro conto o sollecitare un pagamento nonostante non siate stati voi a effettuare gli acquisti, per cui a pagare le conseguenze di manovre illecite provenienti dal vostro indirizzo di posta elettronica sareste innanzitutto voi. Ma il danno economico può non essere indifferente anche per soggetti terzi: come, ad esempio, se vengono inviati dei trojan a partire dalla vostra mail che vanno ad attaccare le reti aziendali.

Perciò risulta ancora più importante rendere sempre sicuro l’indirizzo di posta elettronica utilizzando password inespugnabili e idealmente munirlo di un’autenticazione a due fattori. Tutte le nozioni fondamentali sul tema della sicurezza delle password sono state raccolte in questo articolo della Digital Guide.

Come capisco se il mio indirizzo e-mail è stato hackerato? Questi siti web vi possono aiutare

Fortunatamente non c’è bisogno di risolvere un enigma per verificare se abbiate subito un attacco hacker sulla mail: a questo scopo, infatti, esistono appositi siti web e tool online che per mezzo di analisi delle botnet e delle violazioni di dati riescono a stabilire se un indirizzo e-mail sia stato hackerato in passato. La botnet, che letteralmente significa “rete di robot”, è una rete di migliaia di computer, detti bot o zombie, infettati da malware, che il più delle volte viene usata per scopi illeciti e all’insaputa del soggetto colpito. Di norma il software bot giunge al computer della vittima tramite allegati falsificati di posta. Consiglio

Naturalmente non esiste una protezione completa al 100% da spyware e da bot. Le misure di sicurezza sono però sempre essenziali e inevitabili: installate un antivirus su ogni computer e attivate il firewall. Aggiornate regolarmente il vostro antivirus e il sistema operativo. Evitate di aprire allegati di dubbia provenienza e dubitate sempre due volte dell’attendibilità delle e-mail in entrata.

Il test di sicurezza BSI

Per quattro anni l’ufficio federale tedesco per la sicurezza informatica (BSI) ha messo a disposizione “sicherheitstest.bsi.de”, un’applicazione web disponibile anche in inglese che informava se l’indirizzo e-mail e la password corrispondente fossero stati colpiti da un attacco hacker. L’utilizzo del tool era molto semplice: bastava inserire l’indirizzo di posta elettronica scritto correttamente nell’apposito campo della pagina web, spuntare la casella per il consenso all’uso dei vostri dati e infine cliccare sul pulsante “Check”. A questo punto si generava un codice di quattro cifre che serviva come conferma dell’autenticità dell’indirizzo di posta elettronica nel caso in cui risultasse compromesso.

Alla fine del 2018 il BSI ha interrotto il servizio web semplicemente perché il record di dati alla base non era più aggiornato. All’epoca i dati erano stati messi a disposizione dell’Ufficio federale dalle autorità giudiziarie nell’ambito di un procedimento d’indagine. Il BSI ha pubblicato informazioni dettagliate sulla sospensione del test di sicurezza e sulle future attività di lotta alla criminalità informatica in un comunicato stampa.

Have I Been Pwned?

Una possibilità di verificare se il vostro indirizzo e-mail sia stato vittima di un attacco di hacking viene offerta dal sito web in lingua inglese Have I Been Pwned? (HIBP). Il termine “pwned” proviene dal gergo di Internet e, più nello specifico, dal linguaggio del mondo dell’online gaming: si tratta della variante nerd, volutamente scritta in maniera scorretta, della parola “owned”, che in italiano sta a significare “dominato”, “battuto da una vittoria schiacciante”.

Decisamente più seria di quanto non faccia invece credere il nome del tool, è lo scopo di questo sito web sviluppato dall’esperto di sicurezza Troy Hunt. Il funzionamento è molto semplice: sulla pagina iniziale inserite il vostro indirizzo e-mail e procedete a farlo esaminare. La base per il processo di verifica è costituita da numerose violazioni di dati registrate, effettuate a danno di grandi siti web; il database contiene oltre 350 diverse pagine web e 7,8 miliardi di indirizzi hackerati.

Screenshot della pagina iniziale del sito web Have I Been Pwned?
Il tool Have I Been Pwned? verifica se un account sia stato compromesso all’interno di una violazione di dati conosciuta. Fonte: https://haveibeenpwned.com/

Oltre a ciò il sito web offre anche ulteriori feature. Esiste, infatti, la funzione di notifica “Notify Me”, grazie alla quale potete ricevere automaticamente un messaggio dal sistema di HIBP nel caso dovesse capitare in futuro che il vostro indirizzo e-mail, o il vostro nome utente, dovesse apparire in combinazione a una violazione di dati. Per fare ciò dovete solamente inserire il vostro indirizzo di posta elettronica e risolvere un semplice puzzle di sicurezza captcha, il quale serve a identificarvi come persona reale e a proteggere il servizio dai bot.

Se non avete la certezza di essere colpiti da una violazione di dati di un grande sito web potete visitare la sezione “Who’s been pwned”, ossia “chi è stato dominato”, che contiene un riepilogo dell’entità e delle dimensioni di tutte le violazioni di dati registrate fino a quel momento.

BreachAlarm

Se vi state domandando se il vostro indirizzo e-mail sia stato hackerato e se sia stata rubata la password al vostro account, anche il sito web in lingua inglese BreachAlarm (in italiano: “allarme, violazione”) può esservi d’aiuto. A questo proposito il tool di verifica procede in maniera molto simile al collega HIBP: dopo aver inserito il vostro indirizzo di posta elettronica nel campo apposito e risolto il captcha sulla pagina iniziale, BreachAlarm scansiona il web alla ricerca di password rubate e postate dagli hacker.

Accade spesso, infatti, che gli indirizzi e-mail spiati con le rispettive password vengano commercializzati su darknet o su forum di hacker. BreachAlarm scandaglia quindi “le profondità di Internet” (“We comb the depths of the Internet to find stolen password lists that have been hacked […]”) alla ricerca di queste password sottratte ai proprietari. Nel frattempo il database del servizio contiene più di 828 milioni di indirizzi e-mail unici.

Screenshot della pagina iniziale del sito web in inglese BreachAlarm
BreachAlarm sonda Internet alla ricerca di password rubate e ne avverte i legittimi proprietari. Fonte: https://breachalarm.com/

Anche questo tool offre l’opportunità di iscriversi al servizio di notifica Email Watchdog: se in futuro dovesse venire pubblicata la password relativa a un indirizzo di posta elettronica inserito su BreachAlarm, allora lo strumento invierà una mail di avviso. In questo modo i soggetti colpiti sono in grado di reagire tempestivamente cambiando la password prima che possa accadere qualcosa di spiacevole.

Un’ulteriore opzione che si rivolge esplicitamente alle aziende si trova nella sezione “Business”: qui possono essere inseriti i domini aziendali ed essere esaminati. Con pochi clic è possibile stabilire quanti account di colleghi e dipendenti sono colpiti da un’ipotetica violazione di dati. Anche per quanto riguarda questa funzione esiste una “modalità di avviso” per qualsiasi furto di password in futuro.

Firefox Monitor

Da settembre 2018 anche lo sviluppatore di browser Mozilla offre uno strumento web con il quale è possibile verificare se la casella di posta elettronica sia stata violata. La soluzione si chiama Firefox Monitor riceve i dati dal sopra nominato HIBP. La verifica avviene secondo il modello già noto: inserite il vostro indirizzo di posta elettronica e cliccate sul pulsante “Cerca su Firefox Monitor”. Dopo poco tempo riceverete un messaggio che informa se il vostro account di posta elettronica sia colpito da famose perdite di dati (data leaks).

Firefox Monitor
“Mi hanno hackerato la casella e-mail?” Firefox Monitor risponde a questa domanda nel giro di pochi secondi. Fonte: https://monitor.firefox.com/

Anche Firefox Monitor offre la possibilità di essere informati via e-mail se il proprio indirizzo di posta elettronica non è più sicuro a causa di una perdita di dati. In più riceverete regolarmente informazioni sull’attuale situazione della sicurezza. Per usufruire di tale offerta, tuttavia, è sempre necessario disporre di un account Firefox: per farlo cliccate su “Registrati”, inserite l’indirizzo e-mail da monitorare e quindi create i dati di login per l’account. Mozilla vi invierà un messaggio di conferma che potrete utilizzare per attivare l’account e il messaggio di avviso.

Identity Leak Checker

L’ultimo tool di questa panoramica è stato sviluppato dall’istituto Hasso Plattner (HPI) con sede a Potsdam, a pochi chilometri dalla capitale tedesca. È disponibile in tedesco e in inglese e scandaglia i database su Internet alla ricerca di dati d’identità rubati. Affinché questo possa avvenire, dovete visitare il sito web dell’HPI, inserire il vostro indirizzo di posta elettronica e cliccare il pulsante “Check e-mail address!” (“controlla l’indirizzo e-mail”). Il risultato della verifica non dà informazioni solamente riguardo al furto avvenuto o meno della password, bensì esamina anche se sono state pubblicate o usate illecitamente su Internet informazioni personali come ad esempio il numero di telefono, l’indirizzo di residenza o la data di nascita.

L’Identity Leak Checker dell’istituto tedesco Hasso Plattner
Grazie al tool online Identity Leak Checker potete verificare se il vostro indirizzo e-mail sia stato hackerato o se i vostri dati personali siano stati rubati. Fonte: https://sec.hpi.de/leak-checker/search

Alla fine riceverete da parte dell’HPI un’e-mail di risposta all’indirizzo di posta elettronica che avete inserito in cui scoprite se il vostro account sia stato hackerato e se i vostri dati personali siano stati messi online a vostra insaputa. Oltre a ciò l’istituto vi mette a conoscenza di quando e come sarebbe avvenuto il furto dei dati.

Cosa fare se la mia mail è stata hackerata?

Tutti e quattro i tool forniscono informazioni affidabili ed esaminano se un indirizzo e-mail sia stato hackerato. Naturalmente non si può mai pretendere una garanzia sicura al 100% che il vostro account non sia stato effettivamente vittima di un attacco di hacker. Se i tool non vi segnalano nessun ritrovamento significa già che vi è una bassa probabilità che degli sconosciuti abbiano avuto accesso ai vostri dati. In ogni caso per andare sul sicuro si raccomanda vivamente di cambiare regolarmente le password relative ai vostri account.

Ma come è opportuno agire nel caso in cui vi venga effettivamente comunicato un furto dei vostri dati? Innanzitutto non c’è motivo di farsi prendere dal panico: infatti è ancora possibile che il vostro account non sia stato usato illecitamente, nonostante l’attacco subito. Tuttavia è consigliabile agire al più presto cambiando le password.